リモート監視・管理ツールの不正使用が70％増加、クラウドストライク調査

画像提供：マイナビニュース

米CrowdStrikeはこのほど、2024年度版脅威ハンティングレポートを発表した。同レポートは、同社の脅威ハンターやインテリジェンスアナリストなどが現場で収集したインテリジェンスに基づき、最新の攻撃者の傾向、キャンペーン、戦術についてまとめたもの。

以下、同レポートのポイントを紹介する。
○ハンズオンキーボード攻撃による侵害が55％増加

ハンズオンキーボード攻撃により正規ユーザーに紛れ込み、従来型のセキュリティ管理ソリューションをバイパスする脅威アクターが増えているという。

ハンズオンキーボード攻撃による侵害全体の86％は金銭的利益を目的として行われている。その標的となった医療分野は75％増、テクノロジー分野は60％増となっていることがわかった。

○RMM（リモート監視および管理）ツールの不正使用が70％増加

CHEF SPIDER（サイバー犯罪者グループ）とSTATIC KITTEN（イラン関連の攻撃者グループ）は、エンドポイントの脆弱性を狙った攻撃に、ConnectWise ScreenConnectのような正規のRMM（リモート監視・管理）ツールを悪用しているというます。

RMMツールの脆弱性を狙った攻撃は、ハンズオンキーボード攻撃による侵害全体の27％を占めるとのこと。
○コントロールプレーンを標的としたクラウド攻撃が増加

SCATTERED SPIDER（サイバー犯罪者グループ）をはじめとするクラウドを標的とした攻撃者は、ソーシャルエンジニアリング、ポリシーの変更、パスワードマネージャーへのアクセス権を悪用してクラウド環境に侵入しているという。

こうした攻撃者は、クラウドコントロールプレーンとエンドポイント間の通信の脆弱性を悪用して水平展開し、継続型攻撃を通じてデータの抽出を行っている。
（）